Sua regra SNAT
está errada. Assumindo que:
- Você está executando esses
iptables
comandos na máquinaA
e - Essa máquina
A
não é, na verdade,192.168.0.1
Em seguida, o valor do argumento --to-source
deve ser o endereço IP de A
, não o endereço da máquina da qual você deseja permitir a conexão.
Você também pode precisar adicionar algumas outras regras de firewall para permitir que o tráfego da porta 2222 flua; As regras de NAT não funcionam nas regras de filtragem.
Se as coisas ainda não estiverem funcionando após essas mudanças, as capturas de pacotes via tcpdump
da máquina A
provavelmente revelarão o que está errado.